Aplicação da LGPD pela Administração Pública

1301 acessos

LGPD

A Administração Pública, ao tratar dados, também se subordina às determinações da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), em vigor em 2020. A LGPD foi inspirada no GDPR (General Data Protection Regulation – Regulamento Geral de Proteção de Dados) europeu, totalmente implantado na União Europeia a partir de 25 de maio de 2018. O GDPR da UE procurou fortalecer a privacidade on-line e impulsionar, com segurança, a economia digital.

Sabe-se que, nos dias atuais, se costuma dizer que “data is the new oil”, ou seja, os dados são recursos tão preciosos e importantes como o petróleo fora outrora. Atualmente, estamos vivenciando a Sociedade da Informação, sendo que, na economia digital, muitos negócios são celebrados via internet. Aliás, assim como ocorre no petróleo, também na gestão estratégica dos dados e seu tratamento, qualquer vazamento pode gerar danos irreparáveis e impactos quase que irreversíveis.

A legislação aprovada busca resguardar a privacidade, a autodeterminação informativa, a liberdade de expressão, de informação, de comunicação e de opinião, inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico e tecnológico e a inovação, a livre-iniciativa, a livre concorrência e a defesa do consumidor e os direitos humanos, o livre desenvolvimento da personalidade e o exercício da cidadania pelas pessoas naturais.

Em suma, há uma preocupação em se proteger os direitos fundamentais associados com a liberdade, a privacidade e o livre desenvolvimento da pessoa natural, dentro do paradigma da autodeterminação informativa (controle da informação sobre si), onde serão fundamentais os instrumentos de termo de uso e a política de privacidade, sendo o consentimento elemento fundamental para o tratamento que terá fins legítimos, específicos, explícitos e informados. Também, o titular terá a soberania sobre seus dados, sendo empoderado a solicitar alterações dos dados fornecidos, revogação e até mesmo sua exclusão.  

A LGPD traz toda uma gama de novos protagonistas no tratamento da informação: (1) os agentes de tratamento, quais sejam: o controlador e o operador, sendo o controlador, a pessoa pública ou privada a quem compete decisões referentes ao tratamento de dados e operador, a pessoa natural ou jurídica que realiza o tratamento dos dados em nome do controlador; (2) o encarregado, sendo esta a pessoa indicada pelo controlador e pelo operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Um ponto polêmico é que a lei em vez de criar uma agência reguladora para ser a ANPD, optou por criar um órgão da Administração Pública federal, integrante da Presidência da República. Contudo, se indicou no art. 55-A que a natureza jurídica da ANPD é transitória e poderá ser transformada futuramente pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República. Ideal que fosse já criada como agência, não obstante, o governo federal estava no “espírito dos cortes” na Administração, da concentração, não tendo sido favorável o momento para a criação de mais um ente da Administração Indireta.

Por conseguinte, além de a Administração também ser uma das destinatárias da lei, à medida que ela trata dados particulares, devendo então se adequar ao novo regime, havendo, portanto, um capítulo da lei voltado especificamente ao tratamento de dados pelo Poder Público, ela também, por meio da ANPD, terá a incumbência de fiscalizar, impulsionar os processos administrativos e aplicar sanções para os agentes de tratamentos de dados que não atuem na conformidade das novas determinações. Compete à autoridade nacional, entre outras atribuições: zelar pela proteção dos dados nos termos da legislação; observar os segredos comercial e industrial; elaborar as diretrizes da Política Nacional de Proteção de Dados Pessoais e da Privacidade e fiscalizar e aplicar as sanções em caso de tratamento de dados realizado em descumprimento à legislação.

Ressalte-se que em breve espaço de tempo, as organizações deverão se adequar e estar prontas para dar respostas à ANPD, sendo o espectro de atividades que serão abarcados pela lei abrangente: desde escolas, universidades, academias ou quaisquer locais que lidem com dados de pessoas, praticamente todos os setores de serviços. A ANPD solicitará relatórios de impacto de proteção de dados, a partir das recomendações e solicitações técnicas editadas, sendo, em muitos casos, exigida operação de anonimização dos dados, para evitar exposição da privacidade dos titulares dos dados.

Tratamento é qualquer operação relacionada com coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, sendo explicitamente vedado o manejo ou tratamento de dados para fins discriminatórios ilícitos ou abusivos.

Em suma, deve ser comemorada a legislação, tendo em vista que a sociedade está muito integrada digitalmente, sendo arriscado que haja o uso distorcido de dados pessoais. A LGPD coloca uma rédea no uso dos dados por diversos agentes, empoderando os titulares, que são as pessoas naturais, com inúmeros direitos, fazendo surgir um novo tipo de cidadania e preocupação. Ela provoca uma ruptura de paradigma.

Serão exigidos rigorosos protocolos tanto por parte das pessoas jurídicas públicas, como também das privadas, para o tratamento e a anonimização dos dados, evitando-se expor desnecessariamente seu titular. Trata-se de um necessário avanço que deve ser comemorado, caso a lei seja bem aplicada e consiga transformar e direcionar o uso e o manejo de dados realizado ou coletados em território nacional. Logo, a aplicação da Lei de Acesso à Informação (Lei nº 12.527/2011) deve ser compatibilizada com os critérios presentes na Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Referência do Conteúdo:

NOHARA, Irene Patrícia. Direito Administrativo. 10. ed. São Paulo: Atlas, 2020. p. 92-93.

Irene Nohara

Advogada parecerista. Livre-docente em Direito Administrativo (USP/2012), Doutora em Direito do Estado (USP/2006), Mestre em Direito do Estado (USP/2002) e graduação pela USP, com foco na área de direito público. Professora da pós-graduação stricto sensu da Universidade Presbiteriana Mackenzie (mestrado e doutorado). Autora de diversas obras jurídicas.

LivrosLivros